一、報告事項

「TWNIC網路安全委員會」第二十七次會議紀錄

開會時間：九十六年三月二日(星期五)中午十二時

開會地點：台灣網路資訊中心四樓大會議室（台北市羅斯福路二段9號4樓之二）

主持人：李漢銘主任委員 紀錄：陳玉萱小姐

出席人員：

台灣科技大學資訊工程系李漢銘教授台灣大學電機系雷欽隆教授

成功大學電機工程系賴溪松教授(請假) 交通大學資訊工程系謝續平教授(請假)

台灣科技大學資管系吳宗成教授(請假) 長庚大學電機系邱榮輝副教授(請假)

行政院科技顧問組資安小組陳如芬主任

行政院國家資通安全會報技術服務中心劉培文主任

國防部通資參謀次長室通資處柴惠珍處長

行政院主計處電子處理資料中心劉勝東副主任

教育部電子計算機中心李長樹組長(請假) 行政院研考會資訊管理處簡宏偉科長(請假)

國家通訊傳播委員會技術管理處羅金賢簡任技正

數位聯合電信股份有限公司張富吉經理(請假) 中華電信數據通信分公司吳怡芳科長

台灣微軟股份有限公司傅昭凱資深經理露天市集國際資訊公司葉奇鑫營運長

台灣網路資訊中心許乃文組長、陳玉萱資深工程師、楊禎葆工程師

___________________________________________________________________________

一、主席致詞(略)。

二、宣讀並確認上一次會議紀錄。

三、報告事項：

(一) 95年度網路安全教育訓練課程執行情形。

報告摘要：請參考會議資料與報告。

(二) 「推動建立ISP間之資安聯防及資訊分享平台」相關工作項目彙整情形。

報告摘要：請參考會議資料與報告。此項議題列入討論提綱請委員提供建議。

四、討論提綱：

(一) 討論「推動建立ISP間之資安聯防及資訊分享平台」相關工作項目。

討論及決議事項：

1. ISAC為政府既定政策，業者可視需求配合政策，業者可以先培養技術能量，再與政府ISAC機制整合。

2. 建議考量立法之方式，使ISP得以順利配合。

3. 關於立法之需求建議於TWNIC之IP代理發放單位會議中討論相關之議題與共識；若能形成共識建議可以透過NCC修法。

(二) 討論對96年度網路安全教育訓練課程規劃之建議。

討論及決議事項：

1. 建議於問卷中調查上課學員之需求，以作為未來規劃之參考，並以不與民爭利為前提。

2. 建議對問卷調查之結果持續統計與追蹤。

(三) 討論如何加強與改善我國DNS之健全度。

討論及決議事項：

1. 建議TWNIC考量提供主動掃描之相關工作。

2. 建議TWNIC持續進行DNS安全相關教育訓練。

(四) 如何因應網路釣魚(phishing)問題以減少網路詐騙等相關事件。

討論及決議事項：

1. 為減少利用混淆之網域名稱引起之相關問題，建議建立相關規範，健全網域名稱註冊查核機制，可考慮是否恢復申請網域名稱事前文件審查，以及加強後續查核與追蹤。

2. 建議當有其他人註冊可能混淆之網域名稱時，提供主動通知原註冊者之服務。

3. 若有需要可以請刑事局科技犯罪防制中心(主任李相臣)提供相關協助。

4. 請TWNIC研議網路釣魚(phishing)問題之通報單位。

5. 委員們如有其他相關建議會後可再提供參考。

6. 建議於TWNIC之IP代理發放單位會議中討論相關議題。

(五) 「推展網路安全之國際合作與交流」相關討論與分工事項。

討論及決議事項：

請TWNIC國關組等內部評估是否有需要加入APCERT或是FIRST會員。

五、臨時動議：

確認羅金賢委員變更所屬單位為國家通訊傳播委員會技術管理處，葉奇鑫委員變更所屬單位及職稱為露天市集國際資訊公司營運長。

六、散會（下午二時三十分）。